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[ ] The present invention describes a device and a procedure for the user-controlled release 
of chip-card functions in particular through the input of authentication data. The input of the 
authentication data takes place by way of an input device of a mobile chip-card reader, 
particularly one designed as a pocket chip-card reader. The authentication data are checked 
in the chip-card on the basis of a reference list. If the authentication data agree with the 
reference-data, a function stored in the non-volatile memory of the chip-card is released. 
The released function can be specified by number, time and period of validity. The chip-card 
can then be used in a terminal in accordance with the specified release. The present 
invention thereby guarantees in a simple manner, that authentication data cannot leave the 
area under the control of the user's chip-card. Moreover, the authentication ensures that 
only functions released by the authorization such as, for example, the production of a 
signature or read or write commands, are executed. 
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Die folgendeh An gab en sind den vom Anmelder eingercftichten llnteriagen entnommen 

Priifungsantrag gem. § 44 PatG ist gestellt 

@) Verfahren und Vorrichtung zur benutzerkontroHierten Freischaltufig von Ghlpicartenfunktionen 

@ Die vorliegende Etfindung beschreibt elne Vorrichtung 
und ein Verfahren 2um benutzerkontroHierten Freischal- . 
ten von Chipkartenfunktionen insbesondere durch die 
Eingabe von Authentisierungsdaten. 

Die Eingabe der Authentisierungsdaten erfolgt uber ejne 
Eingabevorrichtung eines mobilen Chipkartenlesegerats, 
die insbesondere alsTaschenchipkartenjeser ausgebildet 
ist. Die Authentisierungsdaten werden in der Chipkarte 
anhand einer Referenzliste uberpruft. Bei Obereinstim- 
mung der Authentisierungsdaten mit den Referenzdaten 
wird im nichtflQchtigen Speicher der.Chipkarte elne dort 
abgelegte Funktion freigeschaltet. Die freigeschaltete 
Funktlon kann nach Anzahl, Zeitpunkt und Gultigkeitsdau- 
er spezifiziert sein. Die Chipkarte kann dann in einem Ter- 
minal entsprechend der spezifizierten Freischaltung ver- 
I wendet werden. Die vorliegende Erfindung stellt damit 
, auf einfache Weise sichar, dass Authentisierungsdaten 
I den Kontrollbereich des Benutzers der Chipkarte nicht 
verlassen konnen. Daruber hinaus wird durch dieAuthen- 
tisierung sichergestellt, dass nur vom Authentisierten 
freigeschaltete Funktionen, wie z. B. Erstellen einer Signa- 
tur Oder Lese- oder Schreibbefehle, ausgefuhrt werden. 
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Beschreibung ^ 

Die yorUegende Erfindung beschreibt ein Verfahren und eine Vorrichtung zur benutzerkontrollierten Fraschaltung 
von Chipkartenfunktionen. ° 
5 Die Frdschaltung bzw. die Ausfuhrung yon bestimmten Chipkartenfunktionen setzt in vielen FaUen die Authentisie- 
ning des Koinmumkationspartners yoraus. Fiir die Chipkarte bedeutet diei. dass die Chipkarte feststellen muB, ob der 
Benutzer der Chipkarte oder das Terminal berechtigte Kommunikationsspartner sind. 

Dies wird ini RegelfaU dadurch sichergesteUt. dass die Kommunikationspartner ein gemeinsames Geheimnis besitzen, 
das nut HiUe eine Authentisierungsverfahrens iiberpriift wird. 

,u ^f?^'?=".^g^" Systemen zur Benutzer-Authentifikation. z. B. Zugangsberechtigungen zu Gebauden, Transaktionsau- 
thentifikauonen bei Bankgeschaften (Bankomat, Home-Banking. Telefonbanking) Handy etc., wird dem Benutzer ein 
Oeheimnis ubergeben, nut welchem er sich als der authentischer Benutzer identifiziert. Im RegelfaU erfolet dies durch 
die Ausgabe eines PINs Oder PaBwortes." e e " 

piesegeheime Information wird von der autorisierenden Einheit (Geldautomat, Hostrechnet PC. Internet usw ) veri- 
fiziert. Bei der Uberprufung ergibt sich folgende Problemstellung: 

das Geheimnis soli keiner fremden Person zugSnglich sein, d; h. das Geheimnis muB zwischen Kngabe und tjberprii- 
fungsstelle bestmoghchst geschlitzt werden, & i-' 

alle auf dem Ubertragungsweg eingesetzten Komponenten mussen als Einzelkomponenten denseften Sicherheitsstan- 
dard Geniige leisten. . . 

Der PIN wird. z. B. bei Geldautomaten, vor Ort in derselben physikaUschen Einheit "Encrypting PINPad" ber^its ver- 
schlusselt, uin diese Vor unberechtigten Zugrififen zu schUtzen. Dies soil einen Angrifi&versuch auf den PIN an der PIN- 
T^tatur und den nachfolgenden Kommunikationskomponenten verWndem. Der Besitz dieser geheimen Information er- 
offiiet einem Angreifer die MogUchkat dner unberechtigten Authentififcadon. da dieses Gehamnis portabel ist 

Vor diesem Hmteigrund gibt es verstarkt Bestrebungen, biometrische Informationen zur Benutzerauthentifikation ein- 
S"!!^,^"^ o" °^^!u hiorFiiigerabdruck, Netzhauterkennung oder Gesichtserkennung. Diese Systeme bieten den 
Vorteal, daB zur Authentifikation em K5rpermerkmal des Benutzers benutzt wird, welches mit hoher WahrscheinUchkeit 
Baiutzer zugeordnet werderi kann und daher nicht ubertragbar ist." Diese "Nichtubertragbarkeif und Eindeu- 
Ugkeit bietet den Vorteil, dass sich der Kunde das Geheimnis nicht merken muB und das Geheimnis nicht entwendet 
werdenkann. 

En wesentUcher Nachteil der biometrischen Authentisierungsverfahren Uegt darin. das biometrische Werte zur Au- 
thenusierung nicht beliebig verfflgbar sind. Wirdin einem System der PIN ausgespSht ('Variables Geheimnis"). kann ein 
neuer PIN festgelegt warden, wodurch da: alte PIN unbrauchbar wird. Ai^^cm 
Ist ein biranetrischer Wert. z. B. Fingerabdruck. einem Angreifer zuganglich geworden. so besteht die MogUchkeit ei- 
nen neuen Fing^abdruck auszuwahlen, wodijtrch der frflhere Fmgerabdruck unbrauchbar wird. Das biometrische Au- 
thentisierungsverfahren IdBt sicb in diesem FaU maximal zehnmal wiederholen bis die biometrische Fingerabdruckwerte 
ernes Menschm erschopft sind. ^ uiiiui-is.wciic 

Deshalb ist es sehr gefdhrUch. Systeme mit biometrischen Eingabesystemen in Einsatz zu bringen. sofem diese Sy-' 
stememchteviensehrhohenSicherheitsstandarderfiiUen. .6 uiese oy 

Die derzeit bekannten Sicherheitssysteme lassen sich in folgende KomponentMi zerlegen: 

1. EingabemediumzurEingabedes Authentisiearungswertes • ■ 

2. IJbertragTmgsmediumzMrtjbeniuttlungdesAuthentisierungswertes 

3. Uberprufungsstdlezurt)ba5)rafimgdferIUchtigkatdesAuthentisienmgswertes 

Der Authentisierungswert, z. B. PIN, wird mittels einer numerischen Tastatur eingegeben und iiber das Netzwerk a. 
emen Hosttechner watergegeben. Im Hostrechner erfolgt der Vergleich des eingegebenen PINs mit dem Referenz PIN 
^^^f°™ ^'^'^ bestehen, das anstatt der Emgabe eines PINs eine biometrische Eingabe er- 
folgt. mer kommt msbesondere em Fmgerabdrucksensor in Betracht. der die Fingerabdruckdaten Ober ein Net^erk zu 
emem Hostrechner weiterleitet. wo schUeBlich eine Vergleichspriifung erfolgt 

Der Schutz des tTbertragungsweges laBt sich in verteilten Systemen durch technische MaBnahmen reaUsieren. Es be- 
steht aber immer die Moglichkeit, daB eine Kbmppnente im Gesamtsystem manipuUert ist bzw. wird 
7,t™i,Tfit ^^^f al',^'=ksensor und Hostsystem der Wert "mitgehart" werden und zu einem spateren 

Zeitpunkt fur erne mcht legale TVansaktioneihgespieltwerdeh. • F " 

- Die Gesamt^ der Komponenten eines Systems konnen von einem Benutzer unmogHch ubersehen werden 
fun P Her ?,?hi,'?V ? der vorUegenden Erfindung, eine Vorrichtung und ein Verfahren bereitzustellen. das die ttberprii- 
fung der Authentitat eines Benutzers zur AusfUhrung von Chipkartenfunktionen auf einfache und sichere Weise unab- 
hangig von dem jeweikgen Authentisierungsverfahren sicherstellt 

^r^ JTi^^ f"" vorUegenden Erfindung liegen darin, dass der erfinderische Taschenchipkartenleser zur Freischaltung 
von Chipkartenfunkaonen sich im ausschUeBUchen Kontrollbeieich des Berechtigten befindet. Manipulationen am Ik 
^ Ti"'^^ msbesondere das unberechtigte Fxeischalten von schutzenswerten Funktionen, lassen sich daher 

Si Snal^'Sv^f^ weitgehend ausschUefien. Dies gilt insbesondere bei der Eingabe eines PINs oder einer biometri. 
schen angabe Die t^berprufung der RichUgkeit des eingegebenen Pins erfolgt in der Chipkarte, iiber den der Berech- 
Ug e ebenfalls die ausschheBhche VerTugungsgewalt hat. Der PIN verlaBt daher nicht den Kontr^Ubereich des Berech- 
-^^^ T MiBb^uch bzw^^ Ausspahen des PINs oder des biometrischen Wertes durch unberechtigte Dritte aus- 
geschlossen ist. Der erfindensche Taschenchipkartenleser kann sowohl mit einer numerischen als auch 4er biometri- 
schen Emgabevornchtung versehen werden. Die Authentifizierung des Berechtigten fUhrt zur Freischaltung der^h^- 
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karle fur bestiimnte Transaktionen,.die entweder zeitlich oder anzahlmaBig limitiert werden konnen. Dies schiitzt die 
freigeschaltete Chipkarte gegen dauemden MiBbrauch durch Dritte. ■ \ 

Die vorliegende Erfindung wird anhand mehrerer Ausfuhrungsbeispiele anhand Figuren naher beschrieben, wobei 

. .Pig. 14en erfinderischen Taschenchipkaitenleser mil seinen Komponehten . 

Fig. 2 ein Abiaufdiagramm des erfinderischen Taschenchipkartenlesers nach Fig. 1 zeigt 5 
Fig. 3 ein Abiaufdiagramm fur die nach Fig. 2 j&eigeschaltete Chipkarte in einem Terminal zeigt 
Fig. 4 eine indirekte biometrische Authentisierung unter Verwendung des erfinderischen Taschenchipkartenlesers 
nach Fig. 1 

Im nachfolgenden wird der erfinderische Taschenchipkartehleser anhand Fig. 1 beschrieben, Der Taschenchipkarten- 
leser 1 besfeht vorzugsweise aus Gehause mit Schalter, Batterie und Mikroprozessor. Bei dem Gehause handelt es sich ic 
vorzugsweise um ein Kunstoffgehause im Format einer DIN Kreditkarte. Im Gehause befindet sich ein Mikroschalter, 
welcher bei vollstandig eingefiihrter Chipkarte 5 einen Mikroprozessor. mit der Batterie verbindet, wodurch dieser sein 
Programm startet. ... 

Zwischen Mikroprozessor und Chip auf der Chipkarte 5 wird liber die Chipkartenkontaktierstation 2 kominuniziert 

tiber die Anzeige 3, die vorzugsweise als LCD-Anzeige ausgestaltet ist, wird der Benutzer gefiihrt. Nach Einftihren li 
der Chipkarte wird er zur Eingabe seiner Authentifikationdsaten aufgefordert, z. B.' 'TIN eingeben" oder "Finger auf 
Sensor driicken". ... 

Der Fingerabdrucksensor 4 nimmt die Vergleichsdaten des Kuhden auf und iibermittelt diese iiber die Signalleitung 6 
zu.dem Mikroprozessor. Als Fingerabdrucksensor kommen "statische" oder "dynamische" Sensoren zum Einsatz. Stati- 
scher Einsatz bedeutet, daiss der Kunde seinen Finger auf den Sensor driickt, welcher somit, auf einmal die ganze Hache 2i 
der Fingerkuppe erfassen muB. 

Dynamischer Einsatz bedeutet, dass der Kunde seinen Finger iiber einen schmalen Sensor bewegen (zieheh) muB. Der 
Sensor kann kleiner implementiert werden, da er nur in der Breite die GroBe der Fingerkuppe erfassen muB. 

Mit dem derzeitigen Stand der Technik ist es moglich. einen Fingerabdrucksensor auf Halbleiterbasis mit den MaBen 
kleiner 20 x 20 tutti herzustellen. Statische Sensoren verdienen von der Kundenhandhabung und vom Platzbedarf den 2 
Vorzug. 

Auch die Integration einer numerischeri Tastatur in den erfinderischen Taschen-Chipkairtenleser ist technisch ebenfalls 
- unproblematisch. 

Die Hngerabdruck-/PIN-Daten gehen unmittelbar zur Chipkarte — ohne hierbdl jedoch das System zu verlasseh — und 
werden dort mit den sicher gespeicheilen Referenzdaten verglichen. • 3 

Der Kunde kann mit dem in seinem Besitz befindiichen Taschenchipkartenleser eine Authentisierung veranlassen. 

Nach Eingabe und Uberpriifung des Fingerabdruckes oder des PEMs in der Chipkarte wird die Chipkarte fiir eine vor- 
definierte Anzahl von Konmiandos freigeschaltet. Freischalten von JK;ommandos bedeutet das Andem des Zustands einer 
Chipkarte derart, dass nach der Zustandsanderung bestimmte Fimktionen der Karte fur bestinomte Zeit, bestinunte Hau- 
figkeit der AusfUhrung oder unbegrenzt ausgefuhrt werden konnen. Das Freischalten ist somit eine Zugriffsvorausset- 
zung fiir das AusfUhren einer Chipkartenfimktion. Mit einem Objekt (z. B . einem kryptographischen S chliissel) auf einer 
Chipkarte imd einer Gruppe von Kommandos (zum Beispiel dem Konmiando zum Erzeugen einer digitalen S ignatur) as- 
soziierte Bedingung, die vor deni Ausfuhren eines Kommandos dieser Gruppe gegen das Objekt erfiiUt werden muss. 
Eine solche Bedingung ist z. B . das erfolgreiche Durchfuhren einer Authentisierung des Karteninhabers. Die freigeschal- 
tete Chipkarte kann in einem Kunden Terminal verwendet werden. Dies geschieht wie folgt: die Chipkarte wird in das 
Terminjd eingefiihrt (Kartenleser). Eine Transaktion wird ausgewahlt. 

Das Terminal ninunt mit der Chiplcarte Verbindung auf. Ist die Karte fiir eine oder mehrere Ti:ansaktion(en) freige- 
schsdtet so wird diese initiiert; ist dies nicht der FaU, muB der Authentifikations wert am Tbrminal (z. B . PIN) eingegeben 
werden. 

Falls die Chipkarte freigeschaltet in falsche HSnde gerSt, kann sie maximal fiir die Anziahl der fireigeschalteten Ttans- 
. ' aktionen verwendet werden (normalerweise werden 1—2 Transaktionen freigeschaltet), 

Eine weiterer Schutz bietet hier die "Zeit limitierte Freischaltung einer Ttansaktion" . Dies bedeutet, daB die Chipkarte 
sich wieder fiir Transaktionen sperrt falls keine Transaktionen in einem vordefinierten Zeitraum nach der Freischaltung 
erfolgt sind, Chipkartenanwendungen sind z. B. Geldkarte amBankautomat, Intemetbanking^ Homebanking, Bankomat, 
Zugangsberechtigimg, Handy Aktivierung, Krankenkasse, Tankstellen, Kreditkarte,. Datenzugriff, Workstationzugang 
und Laptop Zugrifi^ 

Wiirden diein der Chipkarte abgelegten Referenzdaten ausgespaht werden, so muB dies pro Chipkarte, d. h. pro Runde 
mit dessen Chipkarte erfolgen. Die in verteilten Systemen bestehende Moglichkeit der Aufzeichnung von Referenzdaten 
einer N^elzahl von Kunden ist daher ausgeschlossen. 

Die Benutzerakzeptanz dieses Systems kann als sehr hoch.eingeschatzt werden, da der Kunde das Authorisierungssy- 
stem, z. B. PC im IntemetCafe, POS Station in der TanksteUe etc. nicht mehr komplett uberblicken muB. 

Der Benutzer der vorliegenden Erfindung ist jedoch in der Lage seine Authentisierungs-Hardware voll zu uberblicken. 
Deshalb bietet der erfinderische Taschenchipkartenleser einen groBtmoglichen Schutz vor MiBbrauch, da sich alle Kom- 
ponenten im ausschlieBlichen Kontrollbereich des Benutzers befinden. 

Die PIN Oder die biometrischen Authentifikationdsaten gelangen daher ohne Wissen des Berechtigten nicht auBerhalb 
des erfinderischen Taschenchipkartenlesers. Vergleichswerte, z. B. PIN oder Fingerabdruck, sind in einer sicheren Um- 
gebung (Chipkarte) gespeichert. Implementierung als Kombination aus Taschenchipkartenleser mit Fingerabdrucksen- 
sor oder mit Numerischer Tastatur sind in einem kostengunstigem und heute schon realisierbarem Umfeld moglich. 

Fig. 2 zeigt in Form eines Ablaufdiagramms die Funktionsweise des erfinderischen Taschenchipkartenlesers. 

Eine Chipkarte wird im Taschenchipkartenleser des Karteninhabers freigeschaltet, um anschliessend in einem Termi- 
nal verwendet zu werden. Bei einem Taschenchipkartenleser mit Fingerabdrucksensor kann dies wie folgt implementiert 
werden: Die Chipkarte wird in den Leser mit Fingerabdrucksensor gesteckt. Die Fingerabdruckcharakteristika werden 
durch eine Sequenz von Kominandos in den Chip der Chipkarte tibertragen. Es kann sich dabei um den digitalisierten 
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• Fingerabdruck selbst oder urn eine bereits fiir den Vergleich aufbereitete Darstellung, z. B. ein fiir den Abdruck charak- 
teristisches Feld von Vektoren, handeln. In der Chipkarte werden nun die eingehenden Daten mit Referenzdaten veigli- 
Chen, die in einem dafur vorgesehenen Datenbereich (z. B. eine Datei bei einer Dateiorientierten Chipkarte oder ein App-. 
let-Attribut bei einer JavaCard) abgelegt sind. ... 

Stimmt der Fingerabdruck mit den Referenzdaten iiberein, wird in einem nichtfluchUgen Datenbereich der Chipkarte 
die Information abgelegt, dass eine "Dbeipriifung erfolgreich durchgefuhrt wurde. Dies ist erforderlich, damit die Infor- 
mation nicht verloren geht, wenn die Karte aus dem Taschenchipkartenleser mit Fingerabdrucksensor entnommen und in 
em Terminal (z. B. Geldausgabegerat) gesteckt wird, in dem die freigeschaltete Funktion benutzt werdeii soil 

Das Chipkartenbetriebssystem ist so ausgefuhrt, dass es bei der Priifung der Zugrififsbedingungen vor der Ausfuhrung 
ernes -Kartenkommandos ggf . vorangegangene Freischaltungen beriicksicht, die zuvbr im nichtfluchtigen Speicher abge- 
legt wurden. Diese Information kann etwa als Tabelle abgelegt sein, deren Eintrage z. B. Tupel der Form 
<:Zugriffsbedingung, Funktion, max. Anzahl der Ausfuhrungen, Zeitpunkt, Dauei; . . .> 
sein konnen. 

Im folgenden wird der Ablauf des Freischaltens im erfinderischen Taschenkartenleser anhand einer konkreten Imple- 
mentierung dargestellt: ^ 



1. Die Daten zur Authentisierung des Karteninhabers (Fingerabdruck, PIN, Retina-Scan, etc.) werden eingelesen. 

2. Die.emgelesenen Daten werden mit Referenzdaten im nicht fliichtigen Speicher der Karte verglichen. 

3 . Bei Ubereinstimmung wird im nichtfluchtigen Speicher der Karte folgende Information abgelegt: 
Zugriffsbedingung (Authentisierung des Karteninhabers), freigeschaltete Kommandos (Signaturerzeugung), An- 
zahl erlaubter Ausfuhrungen, Zeitpunkt der Freischaltimg und Giiltigkeitsdauer der Freischaltung. 

Diese Informationen kdnnen z. B. in einehi zyklischen FHe mit mehreren Records abgelegt werden, wobei neue Frei- 
schaltinfonnationen stets die jeweils altesten iiberschreiben. Dieses zyklische FHe darf nicht lesbar sein, es darf nur vor 
25 Kartenbetriebssystem selbst lesbar und beschreibbar sein. ' . 
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Jede Zeile der abgebildeten Tabelle entspricht einem Record im zyklischen File. Beispielsweise konnen die Zugriffs- 
bedingungen m einem Byte codiert werden, die freigeschalteten Kommandos durch jeweils ein Byte, die Anzahl der 
Ausfahrungen durch em Byte, der Zeitpunkt der Freischaltung durch 6 Bytes und die Freischalt-Dauer in Minuten durch 
zwei Bytes. 

Hier ein konkretes Beispiel: 
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Fig. 3 zeigt in Form eines Ablaufdiagramms die Funktionsweise einer freigeschalteten Chipkarte in einem Terminal: 

1. Die Karte empfangt von einer Anwendung ein Signaturkommando, das die Nummer des zu verwendenden 
Schliissels enthalt. 

2. Die Karte ermittelt die Zugrififsbedingungen, die zur Erzeugung einer digitalen Signatur mit diesem Schlussel er- 
forderlich smd. 

3. Die Karte priift, ob diese Zugriffsbedingungen erfullt sind. Erfordem die ZugrifFsbedingungen fiir deh zu ver- 
wendenden Schlussel, wie in diesem Beispiel eine Authentisierung des Karteninhabers, so priift die Karte anhand 
ihres im fiuchtigen Speicher reprasentierten Zustands, ob bereits eine Authentisierung durchgefuhrt wurde 

4. Wenn die Zugriffsbedingungen erfiallt sind, hier die Authendsiening des Karteninhabers, erzeugt die Karte eine 
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digitals Signatur, ansonsten fahrt sie mit Schritt 5 fort. 

5. Die Karte priift durch Lesen des relevanten Bereichs im nicht fliichtigen Speicher, ob eine noch gUltige Frei- 
schaltinformation fiir die erforderliche Zugriffsbedingung und die Signaturfunktion vorhanden ist. 

6. Ist giiltige Freischaltinformation fur die Zugriffsbedingung (bier Auth. des Karteninhabers) und das Kartenkom- 
mando (hier Erzeugen einer Signatur) vorhanden, wird die Anzahl erlaubter Ausfiihrurigen in der Freischaltungsin- 
formation fiir das Kommando um eins emiedrigt und das Kommando ausgefuhrt, andemfalls schickt die Karte ei- 
nen Fehlercode zunick an die Anwendung. . 

Fig. 4 zeigt eine indirekte.biometrische Authentisierung unter Verwendung des erfinderischen Taschenchipkartenle- 
sers nachFig. 1. 

Man- authentisiert sich nicht direkt durch Obertragung biometrischer Daten (z.B. Fingerabdruck, Retina-Scan) son- 
dem durch indirekte biometrische Authentisierung'. Das heisst, man authentisiert sich durch biometrische Eigenschaften 
gegeniiber der Karte, woraufhin die Karte eine digitale Signatur erzeugt, die zur Authentisierung gegen deh Server dient. 

Die Karte erzeugt nur Signaturen, wenn zuvor eine biometrische Authentisierung des Inhabers gegen die Karte er- 
folgte. Der Vorteil dabei ist, dass biometrische Daten niemals ubertragen werden und keine biometrischeh Referenzdaten 
auf dem Server abgespeichert sein miissen. Bei der digitalen Signatur kann es sich z. B. um eine RSA- oder DSA-Signa- 
turhandeln. • . 

Beispiel; Authentisierung gegen einen Company-Web-Server im Internet. 

1 . Die lokale Anwendung scannt mit Hilfe eines Fingerprint-Scanners den Fingerabdruck des Benutzers. 

2. Die lokale Anwendung ubergibt der Chipkarte den Fingerabdruck in einer geeigneten Darstellung. 

3. Die Chipkarte uberpriift den Fingerabdruck. Nach erfolgreicher tFberpriifung lasst sie die Erzeugung von digita- 
• len Signaturen mit Hilfe eines privaten Schliissels auf der Karte zu. 

4. Die Anwendung erzeugt mit Hilfe der Chipkarte eine digitale Signatur liber eine von Server gesahdte zufallige 
Bytefolge und sendet das Resultat zur AuthentisiCTung zum Server. 

Wahrend des gesamten Vorgangs verlasst der Referenz-Fingerabdnick nie die Karte. 

. Patentanspriicbe 

1. Vorrichtung zum Freischalten von Chipkartenfunktionen enthaltend zurnindest: 

a) ein tragbares Gerat zur Aufnahme und Kontaktierung einer Chipkarte 

b) eine Eingabevorrichtung zur Eingabe von Authentisierungsdaten 

c) eine Chipkarte enthaltend eine oder mehrere Funktionen, die einer Freischaltung zur Ausfiihrung bediirfen 

d) eine "OberprCifungs- und Freischaltungskomponente zur FeststeUung der Richtigkeit der Authentisierungs- 
daten und Freischaltung zurnindest einer Funkdon nach Obeipriifung der Richtigkeit der Authentisierungsda- 
ten, wobei die tFberpnifungs- und Freischaltungskomponente in der Chipkarte instaliiert ist. 

2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass das Gerat nach a) als Taschenchipkartenlesef aus- 
gebildet ist und zurnindest aus einem Taschenchipkartenlesergehause, einer EnergiequeUe, einem Mikroprozessor, 
einem fliichtigen und einem nichtfluchtigen Speicher, einer Chipkartenkontaktierstation und einer Kommunikati- 
onskomponente zur tTbermittlung der Authendsierungsdaten von der Eingabevorrichtung zur Chipkarte besteht. 
.3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Taschenchipkartenleser.ein Display auf- 
weist. 

4. Vorrichtung nach Anspruch 1 bis 3, dadurch gekennzeichnet, dass die Eingabevorrichtung integriertes Teil des 
Taschenchipkartenlesers ist. ■ 

5. Vorrichtung nach Anspruch 1 oder 4, dadurch gekennzeichnet, dass die Eingabevorrichtung als numerische Tla- 
. statur oder biometrischer Fingerabdrucksensor ausgebildet ist. 

6. Vorrichtung nach Anspruch 1 bis 5, dadurch gekennzeichnet, dass der biometrische Fingerabdrucksensor sowohl 
als statischer als aueh dynamischer Sensor ausgebildet sein kann. 

7. Vorrichtung nach Anspruch 1 bis 6, dadurch gekennzeichnet, dass im nichtfliichtigen Speicher der Chipkarte Re- 
ferenzdaten a^speicherbar und dass diese Referenzdaten mittels der Uberpriifungskomponente auf Ubereinstim- 
mung mit den eingegebenen Authentisierungsdaten uberpriifbar sind. 

' 8. Vorrichtung nach Anspruch 1 bis 7, dadurch gekennzeichnet, dass die im nichtfliichdgen Speicher der Chipkarte 
ablegbaren Funktionen mittels der Freischaltungskomponente innerfaalb einer definierten Geltungsdauer ausfiihrbar 
sind. 

9. Vorrichtung nach Anspruch 1 bis 8, dadurch gekennzeichnet, dass die Freischaltungskomponente einen Frei- 
schaltungszahler auf weist, der die Anzahl der Ausfiihrungen einer Funkdon pro Freischaltung f esdegt. 

10. Verfahren zur Freischaltung von Chipkarten, wobei im nichtfluchtigen Speicher der Chipkarte zumindest eine 
Funkdon abgelegt ist, die zu ihrer Ausfuhrung ein Vorliegen einer definiertoa Xugrif^svoraussetzung erfordert, ge- 
kennzeichnet durch folgende Schritte: 

a) Einfuhren der Chipkarte in ein Gerat zur Aufnahme vind Kontakderung niit der Chipkarte, 

b) Eingeben von Authendsierungsdaten mittels einer Eingabevorrichtung, 

c) Weiterleiten der Authendsierungsdaten zu der Chipkarte 

d) Vergleichen der eingegebenen Authentisierungsdaten mit abgelegten Referenzdaten in der Chipkarte 

e) Ablegen von Daten zum Freischalten der Funkdon im nichtfliichtigen Speicher der Chipkarte, deren \forlie- 
gen als Zu griff svoraussetzung zum Ausfiihren der Funktion definiert sind falls eine t)bereinstiinmung von ein- 
gegebenen Authentisierungsdaten mit den abgelegten Referenzdaten vorliegt. 

11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass das GerSt nach Schritt a) als Tbschenchipkartenle- 
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ser ausgebildet ist. 

12. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Authentisierungsdateh durch einen PIN oder 
durch biometrische Fingerabdruckwerte reprasentiert werden konnen. 

-13. Verfahren nach Anspruch 10 oder 11, dadurch gekennzeichnet, dass die Daten zum Freischalten einer Funktion 
zusatzlich Daten iiber Anzahl der Ausfiihrung einer Funktion und/oder Zeitpunkt der Ausfiihrung einer Funktion 
und/oder Dauer der Ausfiihrung einer Funktion enthalten. 

14. Verfahren nach Anspruch 10 bis 11, dadurch gekennzeichnet, dass die Daten fiir die Anzahl der Ausfiihrung 
und/oder Zeitpunkt der Ausfiihrung und/oder Dauer der Ausfiihrung der Funktion Teil der Funktion sind. 

15. Verfahren nach Anspruch 10 bis 13, dadurch gekennzeichnet, dass das Ablegen der Daten zum Freischalten der 
auszufiihrenden Funktion nach Schiitt e) in eine Datei im nichtfliichtigen Speicher der Chipkarte erfolgt, wobei 
diese Datei nur durch das Chipkartenbetriebssystem beschrieben und gelesen werden kanri. 

16. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die auszufiihrende Funktion ein digitale Signatur 
ist. 

17. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die auszufiihrende Funktion ein Lese- oder 
Schreibkonnmando ist. 

18. Verfahren nach Anspruch 10, enthaltend folgende weitere Schritte: 

f) Einfahren der Chipkarte in ein Terminal • 

g) Empfangen eines Anwendungskommandos zur Ausfiihrung einer-auf der Chipkarte abgelegten Funktion 

h) "Obefpriifen des Erfordemisses von Freischaltdaten als Zugriffsvoraussetzung zur Ausfiihrung der Funktion 

i) Herabsetzen der Anzahl der erlaubten Ausfiihningrai um 1 , wenn ein Freischaltungszahler fiir die auszufiih- 
rende Funktion vorgesehen ist, 

. j) Ausfiihren der Funktion beiVorliegen der Freischaltdaten. 
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